오늘날의 생활에서 얼굴 인식 기술의 장면은 일반적인 호텔 체크인이든, 인기있는 얼굴 인식 로그인 장면이든, 얼굴 인식 기술이 사용되지만 오랜 시간 동안 어떤 특정 상황에서 , 얼굴인식 기술을 사용할 수 있는지, 얼굴인식 기술을 사용할 때 어떤 규범을 따라야 하는지 등의 문제에 대한 법적인 대응이 부족하다. "데이터 보안법"과 "개인 정보 보호법"의 공포로 데이터와 개인 정보를 모두 포함하는 얼굴 인식 기술이 다시 한 번 최전선에 서게 되었습니다.

그리고 이달 8일 중국 사이버공간국은 "안면인식 기술 적용(시행) 안전관리에 관한 규정(논평 초안)"(이하 '안면인식 규정')을 발표하고, 공개적으로 요청한 의견. "얼굴인식 규정"은 위에서 언급한 질문에 본질적으로 답함과 동시에 모든 사람에게 해결책을 제시했습니다. "안면인식에 관한 규정"은 장으로 구분하지 않으나, 그 내용은 크게 일반규정(제1~5조), 응용시나리오 및 사양(제6~14조), 사용규정(제15조)의 네 부분으로 나눌 수 있다. -20) 및 최종 감독 및 법적 책임(조항 21-25). 사자매 팀이 오늘 기사의 주요 내용을 간략하게 설명합니다.

01

얼굴 인식 기술의 응용 원리

안면인식 기술의 응용원칙과 관련하여 "안면인식 규정"은 제1장에 규정하고 있으며, 이용자는 "법규를 준수하고, 공공질서를 준수하며, 사회도덕을 존중하고, 사회적 책임을 다하며, 개인정보 보호의무를 다할 것"을 요구하고 있습니다. ."안면인식 기술을 이용하여 국가안보를 위협하고, 공익을 해치고, 사회질서를 교란하고, 개인 및 단체의 정당한 권익을 침해하는 등 법령이 금지하는 행위를 하지 않는다."

이 부분에서 가장 주목해야 할 것은 제4조의 규정이다. "안면인식에 관한 규정" 제4조의 규정에 따라 얼굴인식 기술을 이용한 얼굴정보의 처리를 엄격히 제한할 필요가 있으며, 이는 "개인정보보호법"의 처리에 관한 규정과도 일치합니다. 동시에, 이 경우 다른 비 생체 식별 기술 솔루션이 있는 경우 비 생체 식별 기술 솔루션도 선호되어야 합니다. 이는 안면인식 기술을 얼굴 정보 처리에 사용할 때 '불필요하고 사용하지 않는다'는 특성을 반영한 것이다.

또한 새 규정은 얼굴 인식 기술을 사용하여 개인 신원을 확인하고 특정 자연인을 식별하는 데 엄격한 제한을 두지 않지만 여전히 국가 기본 인구 정보 데이터베이스 및 국가 네트워크와 같은 권위 있는 채널의 우선 사용을 권장합니다. 신원 인증 공공 서비스.

새로운 규정이 정식 도입되면 과거에 안면인식 기술을 활용해 얼굴 정보를 처리하거나 개인을 식별하던 장면은 이 기술을 계속 활용해 처리하지 못할 수 있으며, 해당 장면의 적용 범위는 극도로 감소합니다.

02

새 규정에 따른 안면인식 기술의 적용 시나리오 및 기술 사양

안면 인식 기술 사용에 대한 해당 제한 사항이 있지만 새로운 규정은 안면 인식 기술 사용을 완전히 금지하지 않으며 사양이 명확하게 정의되었습니다. 구체적으로 적용 시나리오(적용할 수 없거나 적용을 제한하는 시나리오 및 특수 상황 포함) 및 해당 주의 사양은 다음과 같습니다.

1. 사용 금지 시나리오

호텔 객실, 공중 화장실, 탈의실, 화장실 등 타인의 사생활을 침해할 수 있는 장소

2. 제한된 애플리케이션 시나리오

1. 사용 금지 시나리오

호텔 객실, 공중 화장실, 탈의실, 화장실 등 타인의 사생활을 침해할 수 있는 장소

2. 제한된 애플리케이션 시나리오

(1) 공공 장소. 공공의 안전을 유지하기 위해 관련 장비의 설치가 필요하고 관련 국가 규정을 준수해야 하며 눈에 잘 띄는 알림 표지판을 설치해야 합니다. 동시에 관련 단위는 취득한 정보를 기밀로 유지해야 하며, 해당 정보는 공공 안전 유지 목적으로만 사용할 수 있으며 다른 용도로 사용할 수 없습니다(개인 동의 제외).

(2) 조직 내부. 조직은 내부 관리를 위하여 해당 장비를 설치할 수 있으나 “실제 필요에 따라 영상정보 수집 영역을 합리적으로 정하고, 개인정보의 무단 접근, 복사, 유출, 외부 제공, 유포를 방지하기 위한 엄격한 보호조치를 강구하여야 합니다. 개인정보가 유출, 변조, 분실, 불법적으로 취득 또는 이용되는 것을 방지합니다.”

(3) 사업장(예: 호텔, 은행, 역, 공항, 경기장, 전시장, 박물관, 미술관, 도서관 등). 안면인식 기술을 사용해야 한다는 법률 및 규정에서 달리 규정하지 않는 한, 업무 처리 또는 서비스 품질 향상을 이유로 개인이 개인 신원을 확인하기 위해 안면 인식 기술을 받아들이도록 강요, 오도, 기만 또는 강압하는 행위는 허용되지 않습니다. 개인이 자발적으로 안면인식 기술을 사용하여 신원을 확인하기로 선택한 경우, 해당 개인에게 충분한 정보를 제공하고 적극적인 참여가 이루어지도록 해야 하며, 확인 과정에서 본인 확인 목적을 즉각적이고 명확하게 명시해야 합니다. 이해하기 쉬운 음성 또는 텍스트.

(4) 재산 관리 구역 출입 시 본인 확인을 위해 사용합니다. 부동산 서비스 회사와 같은 건물 관리자는 이를 유일한 방법으로 사용해서는 안 되며 개인이 동의하지 않는 경우 다른 합리적이고 편리한 신원 확인 방법을 제공해야 합니다.

3. 특별한 사정

(1) 특정 자연인의 장거리 비유도 식별 상황. 공공장소나 사업장에서 행하는 경우 국가안보, 공공의 안전을 유지하거나 비상시 자연인의 생명, 건강 및 재산의 안전을 보호하기 위하여 필요한 경우로서 개인이 제안하여야 한다. 또는 이해관계자. 이용자는 관련 서비스를 필요한 최소한의 시간, 장소, 집단으로 제한하여야 하며, 개인의 요청과 직접적·반드시 관련이 없는 개인정보를 연계하여서는 아니 됩니다.

(2) 개인의 인종, 민족, 종교, 건강상태, 계층 등 민감한 개인정보를 분석합니다. 국가안보, 공공의 안전을 유지하거나 긴급 상황에서 자연인의 생명, 건강 및 재산의 안전을 보호하기 위해 필요한 경우 또는 개별 동의를 얻은 경우에만 수행할 수 있습니다.

(3) 사회적 부조 및 부동산 처분과 같은 개인적인 주요 이익이 관련된 상황. 안면 인식 기술은 사람의 검토를 대체할 수 없으며 보조 기술로만 사용해야 합니다.

(4) 만 14세 미만 미성년자의 얼굴정보 처리 미성년자의 부모 또는 기타 보호자의 별도 또는 서면 동의를 받아야 합니다.

위의 규정은 기본적으로 안면인식 기술을 적용하는 다양한 시나리오를 다루고 있으며 주요 사용자가 위 규정을 준수하는 한 법적 위험을 효과적으로 피할 수 있습니다.

03

기술 사용자를 위한 사양

"얼굴 인식 규정"에 따라 다양한 시나리오 및 상황에 대한 특수 요구 사항 외에도 얼굴 인식 기술 사용자는 특정 사용 사양을 준수해야 합니다.

1. 개인정보 보호 영향평가 실시 의무 안면인식 기술을 이용하여 안면정보를 처리하는 경우 이용자는 사전에 심사(자세한 내용은 "안면인식 규정" 제15조 참조)를 하고 처리내용을 기록하여야 합니다. 평가보고서는 최소 3년 이상 보관하며, 얼굴정보 처리목적 및 처리방법이 변경되거나 중대한 보안사고가 발생한 경우 재평가를 받아야 합니다.

2. 시급 이상의 네트워크 정보 부서에 제출할 의무. 공공장소에서 얼굴인식 기술을 사용하거나 1만개 이상의 얼굴 정보를 저장한 경우 30영업일 이내에 신고해야 한다. 다만, 접수정보에 중대한 변경이 있거나 안면인식 기술의 이용이 종료된 경우에는 해당 접수절차를 완료하여야 합니다.

3. 안면 인식 기술 서비스가 일반 대중에게 제공되는 경우 관련 기술 시스템은 네트워크 보안 수준 보호의 세 번째 수준 이상의 보호 요구 사항을 충족해야 하며 데이터 암호화, 보안 감사, 액세스 제어, 인증 관리, 침입 탐지 및 방어를 통해 Face 정보 보안을 보호합니다.

4. 적시 삭제 또는 익명화 의무. 법적 조건이나 개별 동의를 제외하고 사용자는 익명화된 얼굴 정보를 제외하고 얼굴의 원본 이미지, 사진 및 비디오를 저장할 수 없습니다. 동시에 이용자는 서비스 제공과 관련 없는 얼굴정보의 수집을 피하도록 노력해야 하며, 불가피한 경우 적시에 삭제하거나 익명화해야 합니다.

4. 적시 삭제 또는 익명화 의무. 법적 조건이나 개별 동의를 제외하고 사용자는 익명화된 얼굴 정보를 제외하고 얼굴의 원본 이미지, 사진 및 동영상을 저장할 수 없습니다. 동시에 이용자는 서비스 제공과 관련 없는 얼굴정보의 수집을 피하도록 노력해야 하며, 불가피한 경우 적시에 삭제하거나 익명화해야 합니다.

5. 위험 모니터링 및 평가 수행 의무. 안면 인식 기술 사용자는 매년 영상 획득 장비 및 개인 식별 장비의 보안 및 가능한 위험을 검사 및 평가하고 탐지 및 평가 상황에 따라 보안 전략을 개선하고 신뢰 임계값을 조정하며 영상 획득 장비를 보호하기 위한 효과적인 조치를 취해야 합니다. ., 공격, 침입, 간섭 및 파괴로부터 개인 식별 장치.

03

마지막에 쓰기

'안면인식에 관한 규정'은 앞서 언급한 규정을 위반하는 각종 행위에 대해 별도의 처벌 조치를 정하지 않고, 관련 부서에서 다른 상위법령의 규정에 따라 처벌할 수 있다는 점을 지적할 필요가 있다. 그러나 여하튼 해당 규제는 논평을 위한 초안에 불과하더라도 이미 오래전부터 규제당국의 규제정책과 규제방향을 제시해왔기 때문에 안면인식 기술을 사용하는 기업은 충분히 주의를 기울여 준수할 준비를 해야 한다. 정책이 시행된 후 원활하게 전환되고 합법적으로 운영될 수 있도록 하기 위함입니다.

신기술과 디지털 경제에 관심 있는 친구들이 있다면 타에게 전달해주세요.